Советы по безопасности от Брюса Шнайера

6 декабрь, 2007 - 14:52Александр Москалюк

На блоге Freakonomics, который теперь принадлежит New York Times, появилось интересное интервью Брюса Шнайера, одного из крупнейших (если не крупнейшего) эксперта в плане безопасности. Шнайер делает хорошие замечания и дает весьма интересные советы:

  • Сильные пароли как раз имеет смысл записывать на бумажку. Правда, не вешать оную на монитор, как в анекдотах про секретаршу, а прятать в подобающие места. К счастью, за несколько тысячелетий своего развития, человечество весьма эффективно научилось прятать бумажки.
  • Проблема identity theft рассматривается в неправильном русле. Сегодня правительство, общественные организации, финансовые компании и разные стартапы борются именно с кражей личной информации. Бороться же надо не с кражей, а с применением этой личной информации. Пока будут компании, предоставляющие ссуды и линии кредита по телефонному звонку, либо по обращению с интернета, и спрашивать будут только адрес и номер социальног страхования, то личную информацию будут воровать независимо от степени ее защиты.
  • Люди, которые не покупают в интернете из-за опасения потерять номер своей кредитки, заблуждаются - никто не ворует кредитки, подслушивая защищенные HTTPS-соединения. Хакают совсем по другим векторам, и воруют кредитки в пакетах по несколько тысяч номеров, в итоге есть больший шанс утерять этот номер в местном ресторане, чем на Амазоне.
  • Шнайер дома не защищает свой беспроводной маршрутизатор, ему по барабану, если соседи у него воруют трафик. Когда его маршрутизатор сломался, он сам "воровал" у соседей.

Оригинал записи на livejournal